BigBlueButton 3.0.29 veröffentlicht: Wichtiges Sicherheitsupdate für Ihre Videokonferenzen

Liebe Leser,

in der Nacht von Freitag auf Samstag wurde mit BigBlueButton 3.0.29 eine neue Version der beliebten Open-Source-Plattform für Videokonferenzen, Online-Unterricht und virtuelle Meetings veröffentlicht. Besonders wichtig: Bei diesem Release handelt es sich um ein Sicherheitsupdate, das insgesamt vier Sicherheitslücken schließt.

Wir raten daher dringend dazu, zeitnah auf die neue Version zu aktualisieren. Sicherheitsupdates sorgen dafür, dass bekannte Schwachstellen geschlossen werden und Ihre BigBlueButton-Installation weiterhin zuverlässig vor potenziellen Angriffen geschützt bleibt. Gerade bei Systemen, die täglich für Online-Meetings, Schulungen oder Unterricht genutzt werden, sollte die Sicherheit stets höchste Priorität haben.

Mehr Sicherheit für das Whiteboard

Eine der behobenen Sicherheitslücken betrifft das integrierte Whiteboard. Dieses wird häufig genutzt, um während einer Konferenz gemeinsam Inhalte zu visualisieren oder Notizen zu erstellen.

Mit dem Update wurden bestimmte Formen und Inhalte, die für missbräuchliche Zwecke verwendet werden könnten, gezielt blockiert. Dadurch wird verhindert, dass potenziell schädliche Inhalte über Whiteboard-Anmerkungen eingebracht werden können. Für normale Nutzer ändert sich dadurch nichts an der täglichen Arbeit, die Sicherheit der Plattform wird jedoch deutlich erhöht.

Verbesserter Schutz von Web-Anfragen

Eine weitere Sicherheitskorrektur betrifft die Verarbeitung bestimmter Anfragen an die Weboberfläche von BigBlueButton.

In einigen Fällen konnten Anfragen Daten enthalten, obwohl diese Art von Aufruf eigentlich keine zusätzlichen Inhalte übertragen sollte. Die neue Version prüft solche Anfragen nun deutlich strenger und weist unzulässige Aufrufe konsequent zurück.

Dadurch wird eine mögliche Angriffsfläche reduziert und die Kommunikation zwischen Browser und Server besser abgesichert.

Schutz vor manipulierten Aufzeichnungen

Auch die Wiedergabe aufgezeichneter Meetings wurde weiter abgesichert. Hier wurde eine Sicherheitslücke geschlossen, über die manipulierte Inhalte unter bestimmten Umständen dauerhaft in einer Aufzeichnung gespeichert werden konnten.

Solche sogenannten XSS-Schwachstellen (Cross-Site Scripting) gehören zu den häufigsten Angriffsmethoden im Web. Angreifer versuchen dabei, schädlichen Code in Webseiten einzuschleusen, der später bei anderen Nutzern ausgeführt wird.

Mit BigBlueButton 3.0.29 wurde diese Möglichkeit beseitigt, sodass aufgezeichnete Meetings nun noch besser geschützt sind.

Zusätzliche Prüfung beim Löschen von Präsentationen

Die vierte behobene Sicherheitslücke betrifft die Verwaltung von Präsentationen innerhalb eines Meetings.

Beim Löschen hochgeladener Präsentationen wird nun zusätzlich überprüft, ob die betreffende Aktion tatsächlich zur richtigen Konferenz gehört. Dadurch wird verhindert, dass fehlerhafte oder manipulierte Nachrichten unbeabsichtigt Auswirkungen auf andere Meetings haben könnten.

Diese zusätzliche Sicherheitsprüfung stärkt die Integrität der Plattform und sorgt für eine noch zuverlässigere Verwaltung von Präsentationsinhalten.

Unser Service: Updates bereits inklusive

Wenn Sie unser BigBlueButton Hosting nutzen, müssen Sie sich um solche Aktualisierungen keine Gedanken machen. Updates auf die jeweils aktuelle BigBlueButton-Version sind bei uns bereits inklusive. Wir kümmern uns darum, dass Ihre Videokonferenzplattform stets aktuell, sicher und zuverlässig betrieben wird.